物联网设备、物联网平台及接入物联网平台的方法和系统技术方案

一种物联网设备、物联网平台及接入物联网平台的方法和系统，包括：物联网设备向物联网平台发送要求接入的请求信息；物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验；物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到物联网平台；物联网设备接收物联网平台发送的注册成功消息，并连接所述物联网平台。本申请实施例对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。

Internet of Things Equipment, Internet of Things Platform and Method and System of Accessing Internet of Things Platform

A method and system for Internet of Things equipment, Internet of Things platform and access to Internet of Things platform includes: Internet of Things equipment sends request information for access to Internet of Things platform; Internet of Things equipment receives platform digital certificates sent by Internet of Things platform, digital certificates include validation information, Internet of Things equipment verifies Internet of Things platform according to validation information; The networking device uses the device private key to digitally sign the registration verification information and sends it to the Internet of Things platform after encryption by the public key of the Internet of Things platform. The Internet of Things device receives the successful registration message sent by the Internet of Things platform and connects the Internet of Things platform. The embodiment of this application validates the authenticity of the Internet of Things platform effectively. It can not only avoid over-reliance on the security of the Internet of Things platform, but also avoid threatening the security of the system when the Internet of Things platform is attacked.

【技术实现步骤摘要】
物联网设备、物联网平台及接入物联网平台的方法和系统
本申请涉及物联网技术，尤其涉及一种物联网设备、物联网平台及接入物联网平台的方法和系统。
技术介绍
目前IOT(Internetofthings，物联网)设备或IOT网关设备接入物联网平台的方式众多，通常情况下是直接接入物联网平台，或者是通过设备的ID和密码发送到IOT平台进行验证，验证通过后就可以信息传递。直接接入物联网平台的方式，缺乏有效可靠的安全验证；而通过设备的ID和密码发送到IOT平台进行验证的，则过度依赖于物联网平台的安全性，一旦物联网平台被攻击，则整个系统的安全性会受到极大的威胁。
技术实现思路
本申请提供一种物联网设备、物联网平台及接入物联网平台的方法和系统。根据本申请的第一方面，本申请提供一种物联网设备接入物联网平台的方法，包括：物联网设备向物联网平台发送要求接入的请求信息；所述物联网设备接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台，所述注册校验信息包括注册信息、设备公钥和随机信息；所述物联网设备接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。根据本申请的第二方面，本申请提供一种物联网设备接入物联网平台的方法，包括：物联网平台接收物联网设备发送的要求接入的请求信息；所述物联网平台向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；所述物联网平台接收所述物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息，所述注册校验信息包括注册信息、设备公钥和随机信息；所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；所述物联网平台向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。根据本申请的第三方面，本申请提供一种物联网设备接入物联网平台的方法，包括：物联网设备向物联网平台发送要求接入的请求信息；物联网平台收到所述请求信息后向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；所述物联网平台向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。根据本申请的第四方面，本申请提供一种物联网设备，包括：请求模块，用于向物联网平台发送要求接入的请求信息；第一验证模块，用于接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，根据所述有效性验证信息对所述物联网平台进行校验；加密模块，用于使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；第一处理模块，用于接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。根据本申请的第五方面，本申请提供一种物联网平台，包括：接收模块，用于接收物联网设备发送的要求接入的请求信息；发送模块，用于向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；所述接收模块，还用于接收所述物联网设备发送的经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息；第二验证模块，用于将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；第二处理模块，用于向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。根据本申请的第六方面，本申请提供一种物联网设备接入物联网平台的系统，包括物联网设备和物联网平台，所述物联网设备包括请求模块、第一验证模块、加密模块和第一处理模块，物联网平台包括接收模块、发送模块、第二验证模块和第二处理模块；所述请求模块，用于向所述接收模块发送要求接入的请求信息；所述发送模块，用于在收到所述请求信息后向所述第一验证模块发送物联网平台数字证书，所述数字证书包括有效性验证信息；所述第一验证模块，用于根据所述有效性验证信息对所述物联网平台进行校验；所述加密模块，用于使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；第二验证模块，用于将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；所述第二处理模块，用于向所述物联网设备发送注册成功消息，并对所述物联网平台进行对所述物联网设备进行权限配置。根据本申请的第七方面，本申请提供一种计算机可读存储介质，包括程序，所述程序能够被处理器执行以实现上述方法。由于采用了以上技术方案，使本申请具备的有益效果在于：在本申请的具体实施方式中，由于包括物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验，对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。附图说明图1为本申请的方法在一种实施方式中的流程图；图2为本申请的方法在另一种实施方式中的流程图；图3为本申请的方法在又一种实施方式中的流程图；图4为本申请的方法在一种具体实施方式中的流程图；图5为本申请的物联网设备在一种实施方式中的程序模块示意图；图6为本申请的物联网平台在一种实施方式中的程序模块示意图；图7为本申请的系统在一种实施方式中的程序模块示意图。具体实施方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。本申请可以以多种不同的形式来实现，并不限于本实施例所描述的实施方式。提供以下具体实施方式的目的是便于对本申请公开内容更清楚透彻的理解，其中上、下、左、右等指示方位的字词仅是针对所示结构在对应附图中位置而言。然而，本领域的技术人员可能会意识到其中的一个或多个的具体细节描述可以被省略，或者还可以采用其他的方法、组件或材料。在一些例子中，一些实施方式并没有描述或没有详细的描述。本文中为部件所编序号本身，例如“第一”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。此外，本文中记载的技术特征、技术方案还可以在一个或多个实施例中以任意合适的方式组合。对于本领域的技术人员来说，易于理解与本文提供的实施例有关的方法的步骤或操作顺序还可以改变。因此，附图和实施例中的任何顺序仅仅用于说明用途，并不暗示要求按照一定的顺序，除非明确说明要求按照某一顺序。实施例一：如图1所示，本专利技术的物联网设备接入物联网平台的方法，其一种实施方式，包括以下步骤：步骤102：物联网设备向物联网平台发送要求接入的请求信息。步骤104：物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，有效性验证信息包括平台公钥、有效期和厂家等。物联网设备可以根据有效性验证信息对物联网平台进行校验。即物联网设备对物联网平台进行验证。步骤106：物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到物联网平台。注册校验信息包括注册信息、设备公钥和随机信息等。步本文档来自技高网...

【技术保护点】
1.一种物联网设备接入物联网平台的方法，其特征在于，包括：物联网设备向物联网平台发送要求接入的请求信息；所述物联网设备接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台，所述注册校验信息包括注册信息、设备公钥和随机信息；所述物联网设备接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。

【技术特征摘要】
1.一种物联网设备接入物联网平台的方法，其特征在于，包括：物联网设备向物联网平台发送要求接入的请求信息；所述物联网设备接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台，所述注册校验信息包括注册信息、设备公钥和随机信息；所述物联网设备接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。2.如权利要求1所述的方法，其特征在于，所述物联网设备向物联网平台发送要求接入的请求信息前，还包括：所述物联网设备在第一次使用时激活，并随机生成密钥对，所述密钥对包括设备私钥和设备公钥。3.一种物联网设备接入物联网平台的方法，其特征在于，包括：物联网平台接收物联网设备发送的要求接入的请求信息；所述物联网平台向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；所述物联网平台接收所述物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息，所述注册校验信息包括注册信息、设备公钥和随机信息；所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；所述物联网平台向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。4.如权利要求3所述的方法，其特征在于，所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证之后，还包括：所述物联网平台在所述物联网设备第一次注册时自动生成通用唯一识别码，否则，所述物联网平台根据所述物联网平台公钥查找通用唯一识别码，若存在通用唯一识别码，注册成功。5.一种物联网设备接入物联网平台的方法，其特征在于，包括：物联网设备向物联网平台发送要求接入的请求信息；物联网平台收到所述请求信息后向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台，所述注册校验信息包括注册信息、设备公钥和随机信息；所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；所述物联网平台向所述物联网设备发送注册成功消息，并对所述物联网设备进...

【专利技术属性】
技术研发人员：应红峰，吴君健，陈超，
申请(专利权)人：深圳力维智联技术有限公司，
类型：发明
国别省市：广东,44